Comme je disais aujourd'hui presque tout sur Internet est chiffré et il y a très peu d'information accessible dans ce flux chiffré. Il reste principalement le SNI, le nom de domaine visité.
Le risque le plus importants classés par ordre :
- cliquer n'importe où sur les pièces jointes reçus ou des publicités sur des sites hors la loi (pas de solution miracle: c'est coté humain)
- utiliser des logiciels hors des sources officielles (une astuce pour infecter des personne, c'est de mettre à disposition un logiciel piraté avec un petit bout de code supplémentaire. Je ne dis pas que tous les logiciels piratés sont infectés, mais une proportion non négligeable oui.
- une faille logicielle, d'où l'importance d'avoir tous les logiciels à jour (surtout le couple système d’exploitation + navigateur)
- virus par mail ou par échange de clé USB (importance d'avoir un anti-virus)
- utiliser de nombreux logiciels (plus il y a de logiciels installés, plus il y a de code exposé)
Donc pour être en haute sécurité, pas besoin d'avoir un VPN, mais il faut suivre ces 6 règles :
- Réfléchir avant de cliquer sur une pièce jointe attaché dans un mail
- Ne pas utiliser de logiciels piratés (la solution la plus simple est de regarder le logiciel équivalent en open source)
- Avoir un système d'exploitation + navigateur à jour
- Avoir un anti-virus à jour
- Ne pas utiliser de sites de streaming / direct donload illégaux pour les films / mp3 sous Windows. Si besoin impératif, utiliser un Linux pour ce besoin. Ces sites ont de nombreux pièges visant à infecter Windows.
- Limiter l'installation de logiciels à ceux qui sont strictement nécessaire. Si besoin de tester un logiciel, préférer une machine virtuelle, via un Windows virtualisé dans Virtual Box. Les logiciels qui sont censés optimiser / nettoyer Windows peuvent être problématiques, il est préférable d'utiliser les outils directement proposé par Microsoft (nettoyeur de disque de Windows, msconfig, ...).